300 万美元 XRP 被黑客攻击，95% 的恢复公司可能是掠夺者

本站报道：

一起价值 300 万美元的 XRP 盗窃事件导致一名美国退休人员的 Ellipal 钱包被盗，暴露了黑客攻击后掠夺受害者的掠夺性行业。

区块链调查员 ZachXBT 通过 120 多次跨链交换追踪了这笔 305 万美元的损失，他警告说，大多数公司都向绝望的用户收取高昂的费用，却只做出空洞的赔偿承诺。

300 万美元 XRP 黑客攻击揭露加密货币掠夺性恢复公司的真面目

事件起因于本月初，布兰登·拉罗克（Brandon LaRoque）发现他的Ellipal钱包中的120万瑞波币被盗。值得注意的是，这笔被盗资金按当前汇率计算价值288万美元，是这位54岁退休人士自2017年以来积累的毕生积蓄。

他原本相信他的资金是安全的冷藏。然而，后来，LaRoque 发现将他的种子短语导入 Ellipal 移动应用程序实际上已经将设置转换为热钱包。

“过去八年来，我一直在积累 XRP，”LaRoque说在YouTube视频中，他讲述了这起盗窃案。“这可是我们整个退休生活的全部，我不知道该怎么办。”

ZachXBT 的链上调查发现攻击者通过 120 笔 Ripple-to-Tron 桥接交易兑换了被盗的 XRP。他们利用 Bridgers（以前称为 SWFT）将资金转移到 Tron 上。

三天之内，这些资产就消失在场外交易柜台与 Huione 有关。美国财政部最近对东南亚支付网络实施了制裁，原因是该网络通过诈骗、人口贩卖和网络犯罪洗钱数十亿美元。

该案件将 XRP 盗窃与以下因素联系起来，暴露了全球执法的一个关键弱点：Huione 的网络。美国当局称，Huione 促成了超过 150 亿美元的非法转移。

缺点是，即使区块链路径公开，跨司法管辖区的洗钱渠道仍然难以中断。

掠夺性复苏行业

尽管执法部门常常难以迅速做出反应，但 ZachXBT 表示，复苏经济已经出现，利用了受害者的绝望情绪。

“另一个教训是，超过 95% 的追债公司都是掠夺性的，他们收取高额费用，却只提供基本报告，却没有提供任何可操作的见解，”他写道.

他补充说，许多此类公司依靠搜索引擎优化和社交媒体定位来吸引受害者。他们通常只提供肤浅的区块链报告，或者告诉客户“联系交易所”。

这第二层剥削已经使许多人高价值黑客攻击犯罪活动分为多阶段。首先是黑客，然后是假冒的追回运营商，他们承诺追回实际上早已消失的资金。

自我监护权混乱及更广泛的风险

除了洗钱线索之外，Ellipal 案再次引发了关于自我监护安全性的争论。受害者混淆了 Ellipal 的冷钱包及其基于应用程序的热钱包反映了钱包设计不明确和用户教育差距的问题。

由于执法部门缺乏处理加密货币相关犯罪的能力，追回拉罗克300万美元的希望渺茫。随着像Huione这样的跨境洗钱网络日益猖獗，追回拉罗克的300万美元的难度也随之加大。

然而，ZachXBT 暗示，真正的悲剧是，下一波损失可能不是来自黑客，而是来自那些声称帮助追回资金的人。